Государственное регулирование отношений в сфере защиты информации

Законодательная и нормативная база, регламентирующая процессы внедрения и использования информационных технологий в документальном обеспечении управления. Угрозы информационной безопасности, принципы их предотвращения в электронном документообороте.

Рубрика Государство и право
Вид контрольная работа
Язык русский
Дата добавления 26.10.2013
Размер файла 14,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

1. Законодательная база, регламентирующая процессы внедрения и использования информационных технологий в ДОУ

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.

Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Для целей настоящего Федерального закона используются следующие основные понятия: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат), владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр и т.д.

В законе указано, что электронный документ, подписанный электронной подписью, является равнозначным документу на бумажном носителе, подписанным собственноручной подписью.

Целый ряд законодательных и нормативных правовых актов затрагивают вопросы защиты информации, в т.ч. в официальных документах, системах управления документов.

Федеральным законом Российской Федерации от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» определено понятие «коммерческой тайны», в статье 5 дан перечень сведений, которые не могут составлять коммерческую тайну. В статье 10 дан перечень мер по охране конфиденциальности информации: ограниченный доступ сотрудников к документам, составляющих коммерческую тайну, вести учет лиц, которые имеют доступ к такой информации, закреплять ответственность работников в случае разглашения конфиденциальной информации в трудовом договоре и других нормативных правовых актах.

Закон РФ «О государственной тайне» от 21.07.1993 г. № 5485-1 (в ред. от 08.11.2011 г.) дает определение государственной тайны как защищаемым государственным сведениям, относящимся к важным видам деятельности, разглашение которых может быть опасно для государства. К таким видам деятельности относится внешнеполитическая, военная, экономическая, контрразведывательная, разведывательная, оперативно-розыскная и другие виды деятельности.

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных (в ред. от 25.07.2011 г.) регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

2. Угрозы информационной безопасности и принципы, методы, технологии их предотвращения в электронном документообороте

Под угрозой информационной безопасности понимается потенциально возможное или реальное нарушение нормального использования информационных ресурсов. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. К угрозам, создаваемым этими лицами, относятся: кражи или несанкционированное уничтожение документов, ускорение угасания текста или изображения, подмена или изъятие документов, фальсификация текста или его части, несанкционированное копирование бумажных и электронных документов и многие другие. Для электронных документов угрозы особенно опасны, так как часто трудно обнаружить сам факт кражи информации.

Неконфиденциальные документы и информация также должны находиться под строгим предупредительным контролем собственника информационных ресурсов, так как их внимательный анализ со стороны конкурентов может дать им до 90% полезной, ценной информации.

Диапазон угроз для конфиденциальных документов значительно шире, что связано, прежде всего, с тем, что к этим документам проявляется повышенный интерес со стороны иностранных спецслужб, криминальных структур, отдельных преступных элементов.

Основные виды угроз электронным документам:

отказ: абонент заявляет, что не отправлял, документ, хотя отправлял;

модификация: несанкционированное изменение документа, полученного от абонента А;

подмена: абонент сам формирует документ и заявляет, что получил его от абонента А;

перехват документа: нарушитель (со стороны) перехватывает документ и изменяет его;

«маскарад»: абонент С посылает абоненту В от абонента А.

В современной системе управления электронными документами система защиты информации включает:

средства идентификации пользователей;

средства защиты серверов;

средства защиты баз данных;

средства защиты рабочих станций.

Главным направлением защиты документированной информации от возможных опасностей является формирование защищенного документооборота и использование в обработке и хранении документов специализированной технологической системы, обеспечивающей безопасность информации на любом типе носителя.

Обеспечение информационной безопасности электронного документооборота реализуется следующими методами защиты:

правовой метод, таким как лицензирование (деятельности в области защиты информации), сертификация средств защиты информации и применение уже сертифицированных, и аттестация объектов информатизации по требованиям безопасности информации;

организационный - включает организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности;

программно-аппаратный, включающий в себя разработку программ обеспечения информационной безопасности Российской Федерации, определение порядка их финансирования, совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков.

Защита информации всегда является комплексным мероприятием. В совокупности, организационные и технические мероприятия позволяют предотвратить утечку информации по техническим каналам, предотвратить несанкционированный доступ к защищаемым ресурсам, что в свою очередь обеспечивает целостность и доступность информации при ее обработке, передаче и хранении. Так же техническими мероприятиями могут быть выявлены специальные электронные устройства перехвата информации, установленные в технические средства и защищаемое помещение.

информационный безопасность электронный документооборот

3. Нормативная база, регламентирующая процессы внедрения и использование информационных технологий в ДОУ

Национальный стандарт Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» регулирует процессы управления документами в различных организациях. В нем определено понятие «система управления документами» это информационная система, обеспечивающая сбор документов (включение документов в систему, управление документами и доступ к ним).

Национальный стандарт Российской Федерации ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности» создан на основе и в полном соответствии с техническим отчётом ISO/TR 15801:2009 Международной организации по стандартизации (ИСО) «Управление документацией Информация, сохраняемая в электронном виде Рекомендации по обеспечению достоверности и надёжности». Стандарт описывает порядок внедрения и использования систем управления документами и информацией, сохраняющих электронную информацию заслуживающим доверия, надёжным способом.

MoReq2. (Model Requirements) Типовые требования к управлению электронными официальными документами, международный стандарт обновленная и дополненная версия первоначальной сертификации MoReq.

MoReq2 впервые создает условия для тестирования программного обеспечения. Она специально подготовлена для проведения независимого тестирования на соответствие требованиям спецификации.

MoReq2 детально описывает функциональные требования к управлению электронными документами при помощи систем управления электронными документами, чтобы обеспечить юридическую значимость электронных документов, получаемых и создаваемых в ходе деятельности организаций.

Данная спецификация составлена таким образом, чтобы быть применимой как в государственном, так и в коммерческом секторе в организациях, которые намереваются внедрить АСЭД или которые желают оценить возможности систем используемых ими.

В декабре 2011 года была подготовлена к выпуску первая, основная часть новой версии европейской спецификации MoReq-2010, которая должна прийти на смену, принятой в 2008 году MoReq-2.

4. ФЗ «Об информации, информационных технологиях и защита информации»

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» базовый нормативный документ, юридически описывающий понятия и определения области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирует отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий.

В настоящем Федеральном законе используются следующие основные понятия: информация, информационные технологии, информационная система, конфиденциальность информации и другие.

Статья 8 регулирует право на доступ к информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами. В статье 9 установлены правила ограничения доступа к информации в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В соответствии со статьей 12, п.1 государство в сфере применения информационных технологий регулирует:

отношения, связанные с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных настоящим Федеральным законом;

развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями должны участвовать в разработке и реализации целевых программ применения информационных технологий, а также создавать информационные системы и обеспечивать доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.

Статья 14 содержит объяснения о создании государственных информационных систем, правовое регулировании в этой области.

В соответствии со статьей 16, п.1 защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

5. ФЗ «Об электронной подписи»

Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Для целей настоящего Федерального закона используются следующие основные понятия: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат), владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр и другие.

Федеральным законом определяется понятие электронной подписи, её виды.

Кроме того, Федеральным законом устанавливаются требования к удостоверяющим центрам, осуществляющим функции по созданию и выдаче сертификатов ключей проверки электронных подписей.

В статье 5 устанавливаются виды электронных подписей, требования к средствам электронной подписи, с помощью которых создаются и проверяются электронная подпись, ключ электронной подписи и ключ проверки электронной подписи.

Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Размещено на Allbest.ru


Подобные документы

  • Предметы правового регулирования в сфере информационных технологий (ИТ): продукты и услуги. Виды угроз информационной безопасности. Объективные и субъективные угрозы. Ответственность за правонарушения в сфере ИТ по гражданскому законодательству.

    контрольная работа [35,7 K], добавлен 05.05.2015

  • Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.

    контрольная работа [21,9 K], добавлен 14.02.2012

  • Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

    презентация [158,6 K], добавлен 11.07.2016

  • Право на информацию и его реализация в страховой сфере. Институты информации ограниченного доступа в сфере страхования. Проблемы информационной безопасности в сфере страхования. Надзор за обеспечением информационной безопасности в сфере страхования.

    магистерская работа [270,2 K], добавлен 29.05.2012

  • Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.

    курсовая работа [46,4 K], добавлен 20.04.2010

  • Защита информации – приоритетная задача обеспечения национальной безопасности. Практическое применение средств криптографической защиты в информационных системах. Законодательная база защиты информации в РФ. Формирование информационного законодательства.

    курсовая работа [50,1 K], добавлен 12.03.2010

  • Анализ публикаций и монографий по вопросам информации, информатизации и информационных технологий как объекта правового регулирования. Краткая характеристика государственного управления в области информации, информатизации и информационных технологий.

    реферат [30,7 K], добавлен 16.12.2012

  • Правовая классификация сведений подлежащих защите. Государственное регулирование защиты информационных технологий. Специальные технические требования и рекомендации. Стандартизация, качество и сертификация программных средств информационных технологий.

    курсовая работа [40,0 K], добавлен 23.12.2015

  • Государственная политика в области информационных технологий. Правовое регулирование отношений в области разработки и использования средств связи и телекоммуникаций, использование информационных систем с архитектурой "электронного правительства".

    реферат [17,8 K], добавлен 13.12.2010

  • Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.

    презентация [377,5 K], добавлен 19.01.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.